漏洞描述
金和OA存在任意文件上传漏洞,该漏洞是由于Upload接口对用户发送的请求验证不当导致的。
金和OA Upload 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 东胜物流软件 /TruckMng/MsWlDriver/UploadFile 文件上传漏洞
- 金和OA AjaxForSetDecompose.ashx SQL注入漏洞
- Code-Projects College Notes Uploading System SQL注入漏洞
- 金和OA CompanyBudgetCollect.aspx SQL注入漏洞
- POC 金和OA CompanyBudgetCollectEdit.aspx SQL注入漏洞
- 金和OA AjaxForCenterBudgetDecompose.ashx SQL注入漏洞
- POC 金和OA ProductImport.aspx XXE漏洞
- 金和OA ProjectImport.aspx XXE漏洞
- 金和OA ProjectPlanReportDetail.aspx 存在SQL注入漏洞
- 金和OA CostReimbursementHandler.ashx 存在SQL注入
- 金和OA CompanyBudgetCollectEdit.aspx 存在SQL注入漏洞
- 金和OA ContractImport.aspx XXE漏洞
- 金和OA CertificateModify.aspx SQL注入漏洞